﻿using System;
using System.Collections.Generic;
using System.Text;

namespace WindowsApplication1
{
    class RSA
    {

        /*
         
         一，公钥私钥
1，公钥和私钥成对出现
2，公开的密钥叫公钥，只有自己知道的叫私钥
3，用公钥加密的数据只有对应的私钥可以解密
4，用私钥加密的数据只有对应的公钥可以解密
5，如果可以用公钥解密，则必然是对应的私钥加的密
6，如果可以用私钥解密，则必然是对应的公钥加的密
明白了？
假设一下，我找了两个数字，一个是1，一个是2。我喜欢2这个数字，就保留起来，不告诉你们，然后我告诉大家，1是我的公钥。
我有一个文件，不能让别人看，我就用1加密了。别人找到了这个文件，但是他不知道2就是解密的私钥啊，所以他解不开，只有我可以用数字2，就是我的私钥，来解密。这样我就可以保护数据了。
我的好朋友x用我的公钥1加密了字符a，加密后成了b，放在网上。别人偷到了这个文件，但是别人解不开，因为别人不知道2就是我的私钥，只有我才能解密，解密后就得到a。这样，我们就可以传送加密的数据了。
现在我们知道用公钥加密，然后用私钥来解密，就可以解决安全传输的问题了。如果我用私钥加密一段数据（当然只有我可以用私钥加密，因为只有我知道2是我的私钥），结果所有的人都看到我的内容了，因为他们都知道我的公钥是1，那么这种加密有什么用处呢？
但是我的好朋友x说有人冒充我给他发信。怎么办呢？我把我要发的信，内容是 c，用我的私钥2，加密，加密后的内容是d，发给x，再告诉他解密看是不是c。他用我的公钥1解密，发现果然是c。这个时候，他会想到，能够用我的公钥解密的数据，必然是用我的私钥加的密。只有我知道我得私钥，因此他就可以确认确实是我发的东西。这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据，用途就是数字签名。
好，我们复习一下：
1，公钥私钥成对出现
2，私钥只有我知道
3，大家可以用我的公钥给我发加密的信了
4，大家用我的公钥解密信的内容，看看能不能解开，能解开，说明是经过我的私钥加密了，就可以确认确实是我发的了。
总结一下结论：
1，用公钥加密数据，用私钥来解密数据
2，用私钥加密数据（数字签名），用公钥来验证数字签名。
在实际的使用中，公钥不会单独出现，总是以数字证书的方式出现，这样是为了公钥的安全性和有效性。
二，SSL
我和我得好朋友x，要进行安全的通信。这种通信可以是QQ聊天，很频繁的。用我的公钥加密数据就不行了，因为：
1，我的好朋友x没有公私钥对，我怎么给他发加密的消息啊？（注：实际情况中，可以双方都有公私钥对）
2，用公私钥加密运算很费时间，很慢，影响QQ效果。
好了，好朋友x，找了一个数字3，用我的公钥1，加密后发给我，说，我们以后就用这个数字来加密信息吧。我解开后，得到了数字3。这样，只有我们两个人知道这个秘密的数字3，别的人都不知道，因为他们既不知x挑了一个什么数字，加密后的内容他们也无法解开，我们把这个秘密的数字叫做会话密钥。
然后，我们选择一种对称密钥算法，比如DES，（对称算法是说，加密过程和解密过程是对称的，用一个密钥加密，可以用同一个密钥解密。使用公私钥的算法是非对称加密算法），来加密我们之间的通信内容。别人因为不知道3是我们的会话密钥，因而无法解密。
好，复习一下：
1，SSL实现安全的通信
2，通信双方使用一方或者双方的公钥来传递和约定会话密钥（这个过程叫做握手）
3，双方使用会话密钥，来加密双方的通信内容
上面说的是原理。大家可能觉得比较复杂了，实际使用中，比这还要复杂。不过庆幸的是，好心的先行者们在操作系统或者相关的软件中实现了这层（Layer），并且起了一个难听的名字叫做SSL，（Secure Socket Layer）。 

本文来自CSDN博客，转载请标明出处：httpblog.chinaunix.netu272383showart_2121978.html

加密和解密发送方利用接收方的公钥对要发送的明文进行加密,接受方利用自己的   
                    私钥进行解密,其中公钥和私钥匙相对的,任何一个作为公钥,则另一个 
                    就为私钥.但是因为非对称加密技术的速度比较慢,所以,一般采用对称 
                    加密技术加密明文,然后用非对称加密技术加密对称密钥,即数字信封 
                    技术. 
签名和验证发送方用特殊的hash算法，由明文中产生固定长度的摘要，然后利用 
                    自己的私钥对形成的摘要进行加密，这个过程就叫签名。接受方利用 
                    发送方的公钥解密被加密的摘要得到结果A，然后对明文也进行hash操 
                    作产生摘要B.最后,把A和B作比较。此方式既可以保证发送方的身份不 
                    可抵赖，又可以保证数据在传输过程中不会被篡改。

         */


        /*
                C# 基于大整数类的RSA算法实现（公钥加密私钥解密，私钥加密公钥解密） 


        最近因为项目需要通过RSA加密来保证客户端与服务端的通信安全。但是C#自带的RSA算法类RSACryptoServiceProvider只支持公钥加密私钥解密，即数字证书的使用。

        所以参考了一些网上的资料写了一个RSA的算法实现。算法实现是基于网上提供的一个大整数类。

        一、密钥管理

        取得密钥主要是通过2种方式

        一种是通过RSACryptoServiceProvider取得：

        /// <summary>
        /// RSA算法对象，此处主要用于获取密钥对
        /// </summary>
        private RSACryptoServiceProvider RSA;

        /// <summary>
        /// 取得密钥
        /// </summary>
        /// <param name="includPrivateKey">true：包含私钥   false：不包含私钥</param>
        /// <returns></returns>
        public string ToXmlString(bool includPrivateKey)
        {
              if (includPrivateKey)
              {
                     return RSA.ToXmlString(true);
              }
              else
              {
                    return RSA.ToXmlString(false);
              }
        }

        /// <summary>
        /// 通过密钥初始化RSA对象
        /// </summary>
        /// <param name="xmlString">XML格式的密钥信息</param>
        public void FromXmlString(string xmlString)
        {
              RSA.FromXmlString(xmlString);
        }

        一种是通过BigInteger中的获取大素数的方法

                /// <summary>
                /// 取得密钥对
                /// </summary>
                /// <param name="n">大整数</param>
                /// <param name="e">公钥</param>
                /// <param name="d">密钥</param>
                public void GetKey(out string n,out string e,out string d )
                {
                    byte[] pseudoPrime1 = {
                                (byte)0x85, (byte)0x84, (byte)0x64, (byte)0xFD, (byte)0x70, (byte)0x6A,
                                (byte)0x9F, (byte)0xF0, (byte)0x94, (byte)0x0C, (byte)0x3E, (byte)0x2C,
                                (byte)0x74, (byte)0x34, (byte)0x05, (byte)0xC9, (byte)0x55, (byte)0xB3,
                                (byte)0x85, (byte)0x32, (byte)0x98, (byte)0x71, (byte)0xF9, (byte)0x41,
                                (byte)0x21, (byte)0x5F, (byte)0x02, (byte)0x9E, (byte)0xEA, (byte)0x56,
                                (byte)0x8D, (byte)0x8C, (byte)0x44, (byte)0xCC, (byte)0xEE, (byte)0xEE,
                                (byte)0x3D, (byte)0x2C, (byte)0x9D, (byte)0x2C, (byte)0x12, (byte)0x41,
                                (byte)0x1E, (byte)0xF1, (byte)0xC5, (byte)0x32, (byte)0xC3, (byte)0xAA,
                                (byte)0x31, (byte)0x4A, (byte)0x52, (byte)0xD8, (byte)0xE8, (byte)0xAF,
                                (byte)0x42, (byte)0xF4, (byte)0x72, (byte)0xA1, (byte)0x2A, (byte)0x0D,
                                (byte)0x97, (byte)0xB1, (byte)0x31, (byte)0xB3,
                        };

                    byte[] pseudoPrime2 = {
                                (byte)0x99, (byte)0x98, (byte)0xCA, (byte)0xB8, (byte)0x5E, (byte)0xD7,
                                (byte)0xE5, (byte)0xDC, (byte)0x28, (byte)0x5C, (byte)0x6F, (byte)0x0E,
                                (byte)0x15, (byte)0x09, (byte)0x59, (byte)0x6E, (byte)0x84, (byte)0xF3,
                                (byte)0x81, (byte)0xCD, (byte)0xDE, (byte)0x42, (byte)0xDC, (byte)0x93,
                                (byte)0xC2, (byte)0x7A, (byte)0x62, (byte)0xAC, (byte)0x6C, (byte)0xAF,
                                (byte)0xDE, (byte)0x74, (byte)0xE3, (byte)0xCB, (byte)0x60, (byte)0x20,
                                (byte)0x38, (byte)0x9C, (byte)0x21, (byte)0xC3, (byte)0xDC, (byte)0xC8,
                                (byte)0xA2, (byte)0x4D, (byte)0xC6, (byte)0x2A, (byte)0x35, (byte)0x7F,
                                (byte)0xF3, (byte)0xA9, (byte)0xE8, (byte)0x1D, (byte)0x7B, (byte)0x2C,
                                (byte)0x78, (byte)0xFA, (byte)0xB8, (byte)0x02, (byte)0x55, (byte)0x80,
                                (byte)0x9B, (byte)0xC2, (byte)0xA5, (byte)0xCB,
                        };


                    BigInteger bi_p = new BigInteger(pseudoPrime1);
                    BigInteger bi_q = new BigInteger(pseudoPrime2);
                    BigInteger bi_pq = (bi_p - 1) * (bi_q - 1);
                    BigInteger bi_n = bi_p * bi_q;
                    Random rand = new Random();
                    BigInteger bi_e = bi_pq.genCoPrime(512, rand);
                    BigInteger bi_d = bi_e.modInverse(bi_pq);
                    n = bi_n.ToHexString();
                    e = bi_e.ToHexString();
                    d = bi_d.ToHexString();
                }

        二、加密处理（分别对应两种密钥取得方式）

        公钥加密

                /// <summary>
                /// 通过公钥加密
                /// </summary>
                /// <param name="dataStr">待加密字符串</param>
                /// <returns>加密结果</returns>
                public byte[] EncryptByPublicKey(string dataStr)
                {
                    //取得公钥参数
                    RSAParameters rsaparameters = RSA.ExportParameters(false);
                    byte[] keyN = rsaparameters.Modulus;
                    byte[] keyE = rsaparameters.Exponent;
                    //大整数N
                    BigInteger biN = new BigInteger(keyN);
                    //公钥大素数
                    BigInteger biE = new BigInteger(keyE);
                    //加密
                    return EncryptString(dataStr, biE, biN);
                }

                /// <summary>
                /// 通过公钥加密
                /// </summary>
                /// <param name="dataStr">待加密字符串</param>
                /// <param name="n">大整数n</param>
                /// <param name="e">公钥</param>
                /// <returns>加密结果</returns>
                public byte[] EncryptByPublicKey(string dataStr,string n,string e)
                {
                    //大整数N
                    BigInteger biN = new BigInteger(n,16);
                    //公钥大素数
                    BigInteger biE = new BigInteger(e,16);
                    //加密
                    return EncryptString(dataStr, biE, biN);
                }

        私钥解密

                /// <summary>
                /// 通过私钥解密
                /// </summary>
                /// <param name="dataBytes">待解密字符数组</param>
                /// <returns>解密结果</returns>
                public string DecryptByPrivateKey(byte[] dataBytes)
                {
                    //取得私钥参数
                    RSAParameters rsaparameters = RSA.ExportParameters(true);
                    byte[] keyN = rsaparameters.Modulus;
                    byte[] keyD = rsaparameters.D;
                    //大整数N
                    BigInteger biN = new BigInteger(keyN);
                    //私钥大素数
                    BigInteger biD = new BigInteger(keyD);
                    //解密
                    return DecryptBytes(dataBytes, biD, biN);
                }

                /// <summary>
                /// 通过私钥解密
                /// </summary>
                /// <param name="dataBytes">待解密字符数组</param>
                /// <param name="n">大整数n</param>
                /// <param name="d">私钥</param>
                /// <returns>解密结果</returns>
                public string DecryptByPrivateKey(byte[] dataBytes,string n,string d)
                {
                    //大整数N
                    BigInteger biN = new BigInteger(n,16);
                    //私钥大素数
                    BigInteger biD = new BigInteger(d,16);
                    //解密
                    return DecryptBytes(dataBytes, biD, biN);
                }

        私钥加密

                /// <summary>
                /// 通过私钥加密
                /// </summary>
                /// <param name="dataStr">待加密字符串</param>
                /// <returns>加密结果</returns>
                public byte[] EncryptByPrivateKey(string dataStr)
                {
                    //取得私钥参数
                    RSAParameters rsaparameters = RSA.ExportParameters(true);
                    byte[] keyN = rsaparameters.Modulus;
                    byte[] keyD = rsaparameters.D;
                    //大整数N
                    BigInteger biN = new BigInteger(keyN);
                    //私钥大素数
                    BigInteger biD = new BigInteger(keyD);
                    //加密
                    return EncryptString(dataStr, biD, biN);
                }

                /// <summary>
                /// 通过私钥加密
                /// </summary>
                /// <param name="dataStr">待加密字符串</param>
                /// <param name="n">大整数n</param>
                /// <param name="d">私钥</param>
                /// <returns>加密结果</returns>
                public byte[] EncryptByPrivateKey(string dataStr,string n,string d)
                {
                    //大整数N
                    BigInteger biN = new BigInteger(n, 16);
                    //私钥大素数
                    BigInteger biD = new BigInteger(d, 16);
                    //加密
                    return EncryptString(dataStr, biD, biN);
                }

        公钥解密


                /// <summary>
                /// 通过公钥解密
                /// </summary>
                /// <param name="dataBytes">待解密字符数组</param>
                /// <returns>解密结果</returns>
                public string DecryptByPublicKey(byte[] dataBytes)
                {
                    //取得公钥参数
                    RSAParameters rsaparameters = RSA.ExportParameters(false);
                    byte[] keyN = rsaparameters.Modulus;
                    byte[] keyE = rsaparameters.Exponent;
                    //大整数N
                    BigInteger biN = new BigInteger(keyN);
                    //公钥大素数
                    BigInteger biE = new BigInteger(keyE);
                    //解密
                    return DecryptBytes(dataBytes, biE, biN);
                }

                /// <summary>
                /// 通过公钥解密
                /// </summary>
                /// <param name="dataBytes">待加密字符串</param>
                /// <param name="n">大整数n</param>
                /// <param name="e">公钥</param>
                /// <returns>解密结果</returns>
                public string DecryptByPublicKey(byte[] dataBytes,string n,string e)
                {
                    //大整数N
                    BigInteger biN = new BigInteger(n,16);
                    //公钥大素数
                    BigInteger biE = new BigInteger(e,16);
                    //解密
                    return DecryptBytes(dataBytes, biE, biN);
                }

        三、算法实现

        加密

        /// <summary>
                /// 加密字符串
                /// </summary>
                /// <param name="dataStr">待加密字符串</param>
                /// <param name="keyNmu">密钥大素数</param>
                /// <param name="nNum">大整数N</param>
                /// <returns>加密结果</returns>
                private byte[] EncryptString(string dataStr, BigInteger keyNum, BigInteger nNum)
                {
                    byte[] bytes = System.Text.Encoding.UTF8.GetBytes(dataStr);
                    int len = bytes.Length;
                    int len1 = 0;
                    int blockLen = 0;
                    if ((len % 120) == 0)
                        len1 = len / 120;
                    else
                        len1 = len / 120 + 1;
                    List<byte> tempbytes = new List<byte>();
                    for (int i = 0; i < len1; i++)
                    {
                        if (len >= 120)
                        {
                            blockLen = 120;
                        }
                        else
                        {
                            blockLen = len;
                        }
                        byte[] oText = new byte[blockLen];
                        Array.Copy(bytes, i * 120, oText, 0, blockLen);
                        string res = Encoding.UTF8.GetString(oText);
                        BigInteger biText = new BigInteger(oText);
                        BigInteger biEnText = biText.modPow(keyNum, nNum);
                        //补位
                        byte[] testbyte = null;
                        string resultStr = biEnText.ToHexString();
                        if (resultStr.Length < 256)
                        {
                            while (resultStr.Length != 256)
                            {
                                resultStr = "0" + resultStr;
                            }
                        }
                        byte[] returnBytes = new byte[128];
                        for (int j = 0; j < returnBytes.Length; j++)
                            returnBytes[j] = Convert.ToByte(resultStr.Substring(j * 2, 2), 16); 
                        tempbytes.AddRange(returnBytes);
                        len -= blockLen;
                    }
                    return tempbytes.ToArray();
                }

        注：分块大小最大理论值是128位。但是考虑到实际使用中可能会有位溢出的情况，所以此处使用120

        将biginteger对象转为byte数组时，原本采用的是BigIneger类提供的GetBytes（）方法，但是实际使用中发现，此方法取得的byte数组有一定的几率会出现偏差。所以改成使用ToHexString()方法取得16进制字符串再转成byte数组。

        为了解密时byte数组块长度固定，补位操作必须执行。

        解密

                /// <summary>
                /// 解密字符数组
                /// </summary>
                /// <param name="dataBytes">待解密字符数组</param>
                /// <param name="KeyNum">密钥大素数</param>
                /// <param name="nNum">大整数N</param>
                /// <returns>解密结果</returns>
                private string DecryptBytes(byte[] dataBytes, BigInteger KeyNum, BigInteger nNum)
                {
                    int len = dataBytes.Length;
                    int len1 = 0;
                    int blockLen = 0;
                    if (len % 128 == 0)
                    {
                        len1 = len / 128;
                    }
                    else
                    {
                        len1 = len / 128 + 1;
                    }
                    List<byte> tempbytes = new List<byte>();
                    for (int i = 0; i < len1; i++)
                    {
                        if (len >= 128)
                        {
                            blockLen = 128;
                        }
                        else
                        {
                            blockLen = len;
                        }
                        byte[] oText = new byte[blockLen];
                        Array.Copy(dataBytes, i * 128, oText, 0, blockLen);
                        BigInteger biText = new BigInteger(oText);
                        BigInteger biEnText = biText.modPow(KeyNum, nNum);
                        byte[] testbyte= biEnText.getBytes();
                        string str = Encoding.UTF8.GetString(testbyte);
                        tempbytes.AddRange(testbyte);
                        len -= blockLen;
                    }
                    return System.Text.Encoding.UTF8.GetString(tempbytes.ToArray());
                }

 

 

        基本算法就是这样，经过10000次测试，没有误差出现。下面是算法实现的类和在网上找到的大整数类。

         */

    }
}
